思科NAT和PAT(基础)
2017-06-06 15:00
260 查看
思科NAT和PAT
一.地址转换技术
1.内网能够主动访问外网,外网不能主动访问内外网;
2.内网安全;
3.节省公网ip地址 缺点 慢;
4.PAT 端口地址转换 节省公网ip 替换源端口和源地址;
5.NAT 不节省公网ip 一个公网地址替换一个内网地址。
二 在路由上配置PAT
config
access-list 10 permit 10.0.0.0 0.0.0.255
定义内网网段
ip nat pool todd 131.107.0.1 137.107.0.1 netmask 255.255.255.0 定义公网地址池
ip nat inside source list 10 pool todd overload
内网 外网绑定
debug ip packet
开启IP数据包转发显示
interface serial 0/0
ip nat outside
interface fastEther 0/1
ip nat inside
测试 ping
三.在路由器上配置端口映射
config
ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80
在公网地址映射到私网地址
debug ip nat
在路由器查看NAT
interface serial 0/0
ip nat outside
interface fastEthernet 0/1
ip nat inside
测试 ping
一.地址转换技术
1.内网能够主动访问外网,外网不能主动访问内外网;
2.内网安全;
3.节省公网ip地址 缺点 慢;
4.PAT 端口地址转换 节省公网ip 替换源端口和源地址;
5.NAT 不节省公网ip 一个公网地址替换一个内网地址。
二 在路由上配置PAT
config
access-list 10 permit 10.0.0.0 0.0.0.255
定义内网网段
ip nat pool todd 131.107.0.1 137.107.0.1 netmask 255.255.255.0 定义公网地址池
ip nat inside source list 10 pool todd overload
内网 外网绑定
debug ip packet
开启IP数据包转发显示
interface serial 0/0
ip nat outside
interface fastEther 0/1
ip nat inside
测试 ping
三.在路由器上配置端口映射
config
ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80
在公网地址映射到私网地址
debug ip nat
在路由器查看NAT
interface serial 0/0
ip nat outside
interface fastEthernet 0/1
ip nat inside
测试 ping
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 思科NAT(PAT)转换的一些关键概念解析和实例
- CCNA基础实验--NAT之终结篇 PAT
- IPV4地址问题:PAT/NAT的区别。
- 思科PIX防火墙的基础
- 思科华为基础命令对照表
- 网络地址转换NAT与PAT的区别
- NAT的超载及 PAT的应用
- NAT,PAT的相关配置
- 思科-华为基础命令对照表
- NAT与PAT的区别
- Cisco PIX – TCP, UDP, NAT, PAT and Port Redirection
- NAT基础:ip nat in/outside示范
- 网络地址转换(NAT)基础知识
- CCNA NAT 实验–NAT和PAT的配置
- 思科防火墙 PIX ASA 配置总结一(基础)
- 思科路由器NAT配置详解
- 转贴一篇关于NAT(DNAT)以及PAT的讨论
- 思科路由器NAT配置详解
- 思科-华为基础命令对照表
- NAT/PAT 我晕了